Du Kan inte Lita på BitLocker för att Kryptera Din SSD på Windows-10

0
33

Vissa Ssd-enheter annonsera stöd för “hårdvarukryptering.” Om du aktiverar BitLocker på Windows, Microsoft litar på din SSD och inte göra någonting. Men forskare har funnit att många Ssd-enheter som gör ett fruktansvärt jobb, vilket innebär BitLocker är inte tillhandahåller säker kryptering.

Många Ssd inte Genomföra Kryptering Ordentligt

Även om du aktiverar BitLocker-kryptering på ett system, Windows 10 kan faktiskt inte vara att kryptera dina data. Istället Windows 10 kan förlita sig på din SSD för att göra det, och din SSD-kryptering kan lätt brytas.

Det är slutsatsen av en ny studie av forskare vid Radbound Universitet. De bakåtkompileras firmwares av många ssd-hårddiskar och hittade en mängd olika frågor med “hårdvarukryptering” som finns i många Ssd-enheter.

Forskarna testade enheter från Avgörande och Samsung, men vi skulle definitivt inte bli förvånad om andra tillverkare hade stora problem. Även om du inte har någon av dessa specifika enheter, bör du vara oroliga.

Till exempel, den Avgörande MX300 innehåller ett tomt lösenord som standard. Ja, det är rätt—det har ett master-lösenord som till ingenting, och att tomma lösenord ger tillgång till krypteringsnyckel för att kryptera dina filer. Det är galet.

BitLocker Litar på Ssd, Men Ssd-enheter som inte Gör Sina Jobb

Detta skulle normalt inte fråga—efter alla, som använder hårdvara kryptering på en SSD? Windows-användare skulle använda BitLocker istället. Och BitLocker krypterar filer innan du förvarar dem på SSD, eller hur?

Fel. Om din dator har en ssd-hårddisk som säger att det kan hantera maskinvara kryptering med BitLocker inte göra något alls. BitLocker bara litar på SSD för att kryptera dina filer, överge alla ansvar. Och, som forskare har funnit, SSD-tillverkare har några allvarliga problem med att genomföra kryptering korrekt.

Även om du väljer att kryptera din bärbara hårddisk med BitLocker, du är nu förlita sig på vad företaget gjort SSD i din bärbara dator. Litar du på att tillverkaren av enheten i din bärbara dator gjorde ett bra jobb? Vet du ens vad företaget gjort din bärbara datorns inbyggda SSD? Har din laptop tillverkare tänka på detta innan man valt en hårddisk leverantör?

BitLocker på Windows 7 stöder inte “avlastning kryptering för att krypterade hårddiskar,” som Microsofts dokumentation uttrycker det. Med andra ord, detta är en ny funktion i Windows 10, så Windows 7-system inte kommer att ha samma problem.

Hur man Gör BitLocker Använder Programvara för Kryptering

Om du använder BitLocker-kryptering på en SSD, du kan berätta för BitLocker för att undvika använder hårdvarubaserad kryptering och använda programvara-kryptering i stället. Men detta kräver en grupprincip. Koncernens Policy är bara tillgängligt på Windows-10 Professionella—men sedan, så är den vanliga versionen av BitLocker.

På en enda DATOR, öppna Redigeraren för lokal grupprincip genom att trycka Windows+R, att skriva “gpedit.msc” i dialogrutan Kör och tryck på Retur.

Gå till följande plats:

DatorkonfigurationAdministrativa MallarWindows-KomponenterBitLocker-Diskkryptering

Dubbel-klicka på “Konfigurera användning av hårdvarubaserad kryptering för fasta data-enheter” alternativet i den högra rutan.

Välj “Disabled” och klicka på “OK”.

Du kan behöva stänga av BitLocker-skyddet och aktivera den i efterhand. Detta tvingar Windows till unencrypt och sedan kryptera disken.

Hur du Krypterar Din SSD Utan BitLocker

Snarare än att förlita sig på BitLocker kan du också använda öppen källkod VeraCrypt verktyg för att kryptera ditt Windows-system hårddisk eller någon annan enhet. Den är baserad på TrueCrypt-programvara, som du kanske har hört talas om.

Till skillnad från BitLocker, VeraCrypt är också tillgänglig för Windows-10 Hem och Windows 7 Home användare. Du behöver inte betala $100 för kryptering. VeraCrypt inte någonsin förlita sig på Ssd-enheter som gör kryptering arbete—VeraCrypt alltid hanterar kryptering själv.

RELATERAT: Hur du Krypterar Ditt Windows-System Disk Med VeraCrypt

Varför BitLocker Lita På Ssd-Enheter?

När det är tillgängligt, hårdvarubaserad kryptering kan vara snabbare än mjukvara-kryptering. Så, om en SSD hade fasta hårdvarubaserad kryptering, att förlita sig på att en SSD skulle resultera i bättre prestanda.

Tyvärr verkar det som om många SSD-tillverkare kan inte lita på att genomföra detta på rätt sätt. Om du behöver kryptering, du är bättre att använda BitLocker-programvara-kryptering så du behöver inte lita på din SSD: s säkerhet.

I en perfekt värld, hårdvaruaccelererad kryptering är definitivt bättre. Det är en anledning till varför Apple har en T2 security chip på sin nya Mac-datorer. T2-chip använder en hårdvaruaccelererad kryptering motorn för att snabbt kryptera och dekryptera data som lagras på Mac: s interna SSD.

Men din Windows-PC som inte använder teknologi som att—den har en SSD från en tillverkare som förmodligen inte spendera mycket tid att tänka på säkerheten. Och det är inte bra.